V poslednej dobe dáva adware Genieo veľa rečí, už sme vám to povedali ako predtým jeho variant spôsobil to úpravu súboru, ktorá umožnila prístup k určitým osobným informáciám, a to úpravou súboru sudoers v systéme. To už Apple opravilo, no nová verzia so sebou priniesla novú techniku prístupu k kľúčenke OS X bez zásahu používateľa.
Nekontrolovaná bezpečnostná zóna, ktorú by mohli použiť iné škodlivé programy získať citlivé údaje uložené na uvedenej kľúčenke.
Adware sa spolieha na vlastnosť OS X, v ktorej je systém automaticky ukladať heslo aby užívateľ nemusel pri akejkoľvek zmene neustále zadávať uvedené heslo. Ako zistil Malwarebytes, inštalátor Genieo vyzve používateľov, aby sa pred inštaláciou autentifikovali pomocou svojho hesla.
„Trik“ spočíva v tom, že neskôr, po zadaní nášho hesla, pripojí špeciálnu aplikáciu, ktorá žiada o prístup do kľúčenky, to znamená, že toto políčko nevyžaduje heslo, ale automaticky a bez zásahu používateľa, simuluje kliknutie myšou na „Povoliť“, kde je naznačené, že inštalačný technik chce použiť naše osobné informácie obsiahnuté v kľúčenke, to všetko robí za zlomok sekundy, takže je ťažké si to uvedomiť, najmä ak nie ste pozorní, dokonca možno ani neuvidíte okno. Mnoho používateľov si toto okno pravdepodobne nevšimne a dokonca aj tí, ktorí ho používajú, môžu byť náchylní ho ignorovať.
V skutočnosti nejde o bezpečnostný problém OS X ale skôr lest simulovať akciu používateľa, ktorá odošle na vzdialený server všetky naše informácie o prehliadaní, heslá a dokonca aj bankové údaje, ak ich máme uložené, takže je veľmi dôležité vždy vedieť, čo sťahujeme a aké programy im dávame povolenie.
